Chính sách bảo mật

xs20 – Chính sách bảo mật & Cam kết bảo vệ dữ liệu người dùng

Tại xs20, quyền riêng tư của bạn là ưu tiên hàng đầu. Chúng tôi xây dựng chính sách bảo mật minh bạch, toàn diện nhằm bảo vệ mọi thông tin cá nhân mà bạn chia sẻ trong quá trình sử dụng nền tảng. Chính sách này áp dụng cho tất cả người dùng tại Việt Nam và có hiệu lực từ ngày bạn đăng ký tài khoản hoặc truy cập nền tảng.

Đăng ký ngay Xem FAQ
Điều 1

Dữ liệu chúng tôi thu thập

xs20 chỉ thu thập những thông tin cần thiết để vận hành dịch vụ và đảm bảo trải nghiệm tốt nhất cho người dùng tại Việt Nam.

Thông tin tài khoản

Khi đăng ký tài khoản trên xs20, chúng tôi thu thập họ tên đầy đủ, địa chỉ email, số điện thoại và ngày sinh để xác minh danh tính người dùng. Thông tin này giúp chúng tôi đảm bảo rằng chỉ những người đủ 18 tuổi trở lên mới được phép tham gia nền tảng theo đúng quy định pháp luật Việt Nam. Ngoài ra, tên đăng nhập và mật khẩu được mã hóa an toàn, không bao giờ được lưu trữ dưới dạng văn bản thuần. Các thông tin này được sử dụng để xác thực danh tính và bảo vệ tài khoản của bạn trước các hành vi truy cập trái phép.

Dữ liệu thiết bị & trình duyệt

xs20 tự động ghi lại một số thông tin kỹ thuật khi bạn truy cập nền tảng, bao gồm địa chỉ IP, loại trình duyệt, phiên bản hệ điều hành, độ phân giải màn hình và múi giờ thiết bị. Thông tin thiết bị giúp chúng tôi tối ưu hóa giao diện hiển thị, đặc biệt trên các thiết bị di động phổ biến tại Việt Nam. Dữ liệu này cũng được dùng để phát hiện các hành vi đăng nhập bất thường nhằm bảo vệ tài khoản người dùng. Chúng tôi không sử dụng thông tin thiết bị để nhận dạng cá nhân ngoài mục đích bảo mật và vận hành kỹ thuật.

Thông tin thanh toán nội địa (VND)

Để xử lý các giao dịch nạp và rút tiền bằng VND, xs20 thu thập thông tin liên quan đến phương thức thanh toán bạn lựa chọn, chẳng hạn tên ngân hàng, số tài khoản cuối hoặc thông tin ví điện tử. Chúng tôi không lưu trữ toàn bộ số thẻ ngân hàng hoặc mã CVV; các giao dịch tài chính được xử lý qua cổng thanh toán bảo mật đạt chuẩn PCI-DSS. Lịch sử giao dịch được lưu trữ để phục vụ mục đích đối soát, xử lý khiếu nại và tuân thủ nghĩa vụ báo cáo tài chính theo quy định. Mọi dữ liệu thanh toán đều được mã hóa trong quá trình truyền tải và lưu trữ.

Cookies & công nghệ theo dõi

xs20 sử dụng cookies và các công nghệ tương tự như web beacon, pixel tag để ghi nhớ phiên đăng nhập, lưu tùy chọn ngôn ngữ và cải thiện hiệu suất tải trang. Cookies phiên (session cookies) sẽ tự động xóa khi bạn đóng trình duyệt, trong khi cookies lâu dài (persistent cookies) được lưu trong thời hạn tối đa 12 tháng nhằm ghi nhớ tùy chọn của bạn. Bạn có thể quản lý và xóa cookies bất cứ lúc nào thông qua cài đặt trình duyệt; tuy nhiên, một số tính năng của nền tảng có thể bị ảnh hưởng nếu cookies bị tắt hoàn toàn.

Dữ liệu hành vi sử dụng

Chúng tôi ghi lại các hành động của bạn trên nền tảng như lịch sử đặt cược, các trò chơi đã tham gia, thời gian truy cập và luồng điều hướng trang. Dữ liệu hành vi giúp xs20 phân tích xu hướng sử dụng, cải thiện giao diện và đề xuất nội dung phù hợp hơn với sở thích của từng người dùng. Thông tin này cũng được dùng để phát hiện sớm các hành vi bất thường có thể là dấu hiệu của gian lận hoặc lạm dụng nền tảng. Toàn bộ dữ liệu hành vi được xử lý theo dạng tổng hợp và ẩn danh hóa khi dùng cho mục đích phân tích nội bộ.

Thông tin liên lạc & hỗ trợ

Khi bạn liên hệ bộ phận hỗ trợ của xs20 qua email hoặc chat trực tiếp, nội dung trao đổi và thông tin định danh được lưu lại để phục vụ việc giải quyết khiếu nại và cải thiện chất lượng dịch vụ. Lịch sử hỗ trợ giúp đội ngũ của chúng tôi theo dõi quá trình xử lý vấn đề liên tục mà không yêu cầu bạn phải giải thích lại từ đầu. Các ghi chép hỗ trợ được lưu trữ trong tối đa 24 tháng kể từ lần tương tác cuối và sau đó được xóa an toàn.

Điều 2

Mục đích sử dụng dữ liệu

xs20 chỉ sử dụng dữ liệu thu thập được cho các mục đích cụ thể, hợp pháp và đã được thông báo rõ ràng đến người dùng. Chúng tôi cam kết không xử lý dữ liệu cá nhân của bạn theo bất kỳ cách nào không phù hợp với các mục đích được liệt kê dưới đây.

Nền tảng cá cược trực tuyến xs20 bảo mật dữ liệu người dùng tại Việt Nam

  • Vận hành & cung cấp dịch vụ

    Xử lý đăng ký tài khoản, xác minh danh tính, thực hiện giao dịch tài chính bằng VND và duy trì hoạt động ổn định của nền tảng cá cược thể thao và casino trực tuyến.

  • Bảo mật & phòng chống gian lận

    Phát hiện và ngăn chặn các hành vi đăng nhập bất hợp pháp, gian lận tài chính, rửa tiền hoặc lạm dụng khuyến mãi nhằm bảo vệ cộng đồng người dùng và tính toàn vẹn của nền tảng.

  • Liên lạc & thông báo dịch vụ

    Gửi thông báo giao dịch, cập nhật chính sách, thông tin khuyến mãi (nếu bạn đã đồng ý nhận) và các thông báo bảo mật quan trọng liên quan đến tài khoản của bạn.

  • Cải thiện trải nghiệm người dùng

    Phân tích dữ liệu hành vi theo dạng tổng hợp để nâng cấp giao diện, tối ưu hiệu suất tải trang trên mobile và cá nhân hóa nội dung hiển thị phù hợp với sở thích của bạn.

  • Tuân thủ pháp lý

    Thực hiện các nghĩa vụ pháp lý như lưu trữ hồ sơ giao dịch, phối hợp với cơ quan chức năng Việt Nam khi có yêu cầu hợp lệ và duy trì hồ sơ kiểm toán theo quy định.

Điều 3

Lưu trữ & bảo mật dữ liệu

xs20 áp dụng các tiêu chuẩn bảo mật kỹ thuật cao nhất để đảm bảo dữ liệu của bạn luôn được bảo vệ trong suốt quá trình lưu trữ và truyền tải.

Hạ tầng lưu trữ

Toàn bộ dữ liệu người dùng được lưu trữ trên hệ thống máy chủ bảo mật với tường lửa nhiều lớp, kiểm soát truy cập vật lý và logic chặt chẽ. xs20 thực hiện sao lưu dữ liệu tự động hằng ngày tại nhiều trung tâm dữ liệu độc lập để đảm bảo khả năng phục hồi trong trường hợp xảy ra sự cố. Quyền truy cập vào cơ sở dữ liệu người dùng được giới hạn ở mức tối thiểu cần thiết và được ghi nhật ký kiểm toán đầy đủ. Các nhân viên có quyền truy cập dữ liệu đều phải ký cam kết bảo mật và được đào tạo định kỳ về an toàn thông tin.

Mã hóa & truyền tải an toàn

Mọi dữ liệu truyền tải giữa thiết bị của bạn và máy chủ xs20 đều được mã hóa bằng giao thức TLS 1.2 trở lên, đảm bảo không bị nghe lén hoặc giả mạo trong quá trình truyền. Dữ liệu nhạy cảm như mật khẩu được băm (hashed) bằng thuật toán mạnh trước khi lưu trữ, đồng nghĩa với việc ngay cả đội ngũ kỹ thuật xs20 cũng không thể đọc mật khẩu gốc của bạn. Thông tin thanh toán được xử lý qua cổng bảo mật đạt chuẩn PCI-DSS cấp độ 1. Chúng tôi thực hiện kiểm tra bảo mật định kỳ và kiểm thử xâm nhập (penetration testing) để phát hiện và khắc phục lỗ hổng kịp thời.

Thời hạn lưu trữ

xs20 chỉ lưu trữ dữ liệu cá nhân trong khoảng thời gian cần thiết để thực hiện mục đích thu thập hoặc theo yêu cầu pháp lý. Thông tin tài khoản được lưu trong suốt thời gian tài khoản còn hoạt động và trong tối đa 5 năm sau khi tài khoản bị đóng để phục vụ mục đích kiểm toán và pháp lý. Dữ liệu giao dịch tài chính được lưu tối thiểu 5 năm theo quy định pháp luật về chống rửa tiền. Sau khi hết thời hạn lưu trữ, dữ liệu được xóa hoàn toàn hoặc ẩn danh hóa không thể truy nguyên.

Ứng phó sự cố bảo mật

Trong trường hợp xảy ra sự cố rò rỉ dữ liệu có khả năng ảnh hưởng đến quyền lợi của người dùng, xs20 cam kết thông báo đến các cá nhân bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện sự cố thông qua email đã đăng ký. Chúng tôi cũng sẽ báo cáo sự cố cho cơ quan chức năng có thẩm quyền theo đúng quy định pháp luật hiện hành. Thông báo sự cố sẽ bao gồm mô tả về loại dữ liệu bị ảnh hưởng, các bước đã được thực hiện để giảm thiểu thiệt hại và hướng dẫn cụ thể để người dùng bảo vệ tài khoản của mình.

Điều 4

Chia sẻ dữ liệu với bên thứ ba

xs20 không bán, cho thuê hoặc trao đổi thông tin cá nhân của bạn với bất kỳ bên thứ ba nào vì mục đích thương mại. Tuy nhiên, trong một số trường hợp giới hạn và cụ thể, chúng tôi có thể chia sẻ dữ liệu với các đối tác đã được kiểm duyệt nhằm đảm bảo dịch vụ hoạt động hiệu quả và tuân thủ pháp luật.

Các nhà cung cấp dịch vụ thanh toán và cổng nạp tiền VND nhận thông tin giao dịch tối thiểu cần thiết để xử lý giao dịch, và họ đều bị ràng buộc bởi các thỏa thuận bảo mật nghiêm ngặt tương đương hoặc cao hơn tiêu chuẩn của xs20. Các nhà cung cấp dịch vụ phân tích kỹ thuật và hỗ trợ vận hành chỉ nhận dữ liệuẩn danh hóa hoặc tổng hợp, không bao giờ nhận thông tin nhận dạng cá nhân trực tiếp. Ngoài ra, xs20 có thể buộc phải cung cấp dữ liệu cho cơ quan chức năng Việt Nam khi nhận được yêu cầu hợp pháp bằng văn bản từ tòa án hoặc cơ quan thực thi pháp luật có thẩm quyền.

Người dùng tại Việt Nam trải nghiệm dịch vụ cá cược an toàn trên xs20

Đối tác thanh toán

Các cổng thanh toán VND nhận dữ liệu giao dịch tối thiểu cần thiết, được ràng buộc bởi hợp đồng bảo mật nghiêm ngặt và chứng chỉ PCI-DSS. Họ không được phép sử dụng thông tin này cho bất kỳ mục đích nào khác ngoài xử lý thanh toán.

Yêu cầu pháp lý

xs20 chỉ tiết lộ thông tin người dùng cho cơ quan nhà nước khi có lệnh tòa án hoặc yêu cầu pháp lý hợp lệ bằng văn bản. Chúng tôi sẽ thông báo đến bạn về yêu cầu này trước khi cung cấp, trừ khi pháp luật cấm thông báo.

Không bán dữ liệu

xs20 tuyệt đối không bán, cho thuê hay trao đổi thông tin cá nhân của bạn với bên thứ ba vì mục đích quảng cáo, tiếp thị hay bất kỳ mục đích thương mại nào khác ngoài phạm vi đã nêu trong chính sách này.

Điều 5

Quyền của người dùng đối với dữ liệu cá nhân

Với tư cách là người dùng tại Việt Nam, bạn có đầy đủ các quyền sau đây đối với dữ liệu cá nhân mà xs20 đang lưu giữ. Chúng tôi cam kết xử lý mọi yêu cầu liên quan trong vòng 30 ngày làm việc kể từ ngày nhận được yêu cầu hợp lệ.

Quyền truy cập

Bạn có quyền yêu cầu xs20 cung cấp bản sao toàn bộ dữ liệu cá nhân mà chúng tôi đang lưu giữ về bạn, bao gồm thông tin tài khoản, lịch sử giao dịch và dữ liệu hành vi. Yêu cầu có thể được gửi qua email hỗ trợ và sẽ được xử lý trong vòng 15 ngày làm việc. Dữ liệu sẽ được cung cấp dưới định dạng có thể đọc được và dễ hiểu.

Quyền chỉnh sửa

Nếu bạn phát hiện thông tin cá nhân của mình trong hệ thống xs20 không chính xác hoặc đã lỗi thời, bạn có quyền yêu cầu chỉnh sửa ngay lập tức. Một số thông tin như họ tên và ngày sinh có thể yêu cầu xác minh giấy tờ tùy thân để đảm bảo tính chính xác và ngăn chặn gian lận. Chúng tôi sẽ cập nhật thông tin trong vòng 7 ngày làm việc sau khi xác minh hoàn tất.

Quyền xóa dữ liệu

Bạn có quyền yêu cầu xs20 xóa toàn bộ dữ liệu cá nhân khi không còn cần thiết cho mục đích ban đầu, hoặc khi bạn rút lại sự đồng ý. Tuy nhiên, một số dữ liệu tài chính và giao dịch có thể phải được lưu giữ theo thời hạn quy định của pháp luật Việt Nam, ngay cả sau khi nhận yêu cầu xóa. Chúng tôi sẽ thông báo rõ ràng về những dữ liệu không thể xóa ngay và lý do cụ thể.

Quyền di chuyển dữ liệu

Bạn có quyền nhận dữ liệu cá nhân của mình dưới định dạng có cấu trúc, phổ biến và có thể đọc bằng máy tính để chuyển sang nền tảng khác nếu muốn. Quyền này áp dụng cho dữ liệu bạn đã cung cấp cho xs20 dựa trên sự đồng ý hoặc hợp đồng dịch vụ. Yêu cầu xuất dữ liệu sẽ được xử lý trong vòng 30 ngày làm việc.

Điều 6

Thay đổi chính sách & liên hệ hỗ trợ

xs20 có quyền cập nhật chính sách bảo mật này bất kỳ lúc nào để phản ánh những thay đổi trong quy định pháp luật, thực tiễn hoạt động hoặc cải tiến dịch vụ. Mỗi khi có thay đổi quan trọng ảnh hưởng đến quyền lợi của người dùng, chúng tôi sẽ gửi thông báo qua email đã đăng ký ít nhất 14 ngày trước khi thay đổi có hiệu lực, đồng thời đăng thông báo rõ ràng trên trang chủ của nền tảng.

Ngày cập nhật mới nhất của chính sách luôn được hiển thị rõ ràng ở đầu trang này để bạn dễ dàng theo dõi. Việc tiếp tục sử dụng dịch vụ xs20 sau ngày có hiệu lực của chính sách mới được coi là sự đồng ý của bạn với những thay đổi đó. Nếu bạn không đồng ý với bất kỳ thay đổi nào, bạn có quyền yêu cầu đóng tài khoản và xóa dữ liệu theo quy trình đã nêu ở Điều 5.

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào liên quan đến chính sách bảo mật hoặc việc xử lý dữ liệu cá nhân của xs20, vui lòng liên hệ bộ phận hỗ trợ qua địa chỉ email: [email protected]. Đội ngũ hỗ trợ tiếng Việt của chúng tôi hoạt động 24/7 và cam kết phản hồi mọi yêu cầu liên quan đến quyền riêng tư trong vòng 3 ngày làm việc.

Xem FAQ Đăng nhập

Lịch sử cập nhật chính sách

  • Mới nhất
    Phiên bản 2.0 – 2026

    Cập nhật quy định về cookie, bổ sung quyền di chuyển dữ liệu và làm rõ thời hạn lưu trữ theo luật Việt Nam hiện hành.

  • v1.5
    Phiên bản 1.5 – 2026

    Bổ sung điều khoản về xử lý dữ liệu thanh toán VND và cổng thanh toán nội địa.

  • v1.0
    Phiên bản 1.0 – 2023

    Chính sách bảo mật ban đầu được công bố khi ra mắt nền tảng xs20.

Thông tin liên hệ

  • Email hỗ trợ: [email protected]
  • Giờ hoạt động: 24/7, kể cả ngày lễ
  • Ngôn ngữ hỗ trợ: Tiếng Việt & Tiếng Anh
Điều 7

Tùy chọn kiểm soát dữ liệu của bạn

xs20 trao cho bạn quyền kiểm soát chủ động đối với dữ liệu cá nhân. Bạn không cần phải chờ đợi hay làm thủ tục phức tạp – hầu hết các tùy chọn đều có thể thực hiện trực tiếp trong phần cài đặt tài khoản hoặc thông qua đội ngũ hỗ trợ 24/7 của chúng tôi.

Hủy đăng ký thông báo

Bạn có thể hủy nhận email tiếp thị và thông báo khuyến mãi bất cứ lúc nào bằng cách nhấn vào liên kết "Hủy đăng ký" ở cuối mỗi email, hoặc thay đổi tùy chọn thông báo trong phần cài đặt tài khoản. Lưu ý rằng thông báo giao dịch và thông báo bảo mật quan trọng không thể tắt vì đây là thông tin thiết yếu liên quan đến tài khoản của bạn. Yêu cầu hủy đăng ký sẽ được xử lý trong vòng 48 giờ.

Quản lý cookies

Bạn có thể kiểm soát việc xs20 sử dụng cookies thông qua cài đặt trình duyệt của mình. Bạn có thể chặn toàn bộ cookies, chỉ cho phép cookies phiên, hoặc xóa cookies đã lưu bất kỳ lúc nào. Tuy nhiên, việc tắt cookies phiên có thể ảnh hưởng đến khả năng đăng nhập và duy trì phiên làm việc trên nền tảng. Chúng tôi khuyến nghị chỉ chặn cookies theo dõi của bên thứ ba nếu cần thiết.

Đóng tài khoản

Nếu bạn muốn chấm dứt hoàn toàn mối quan hệ với xs20, bạn có thể gửi yêu cầu đóng tài khoản qua email hỗ trợ. Sau khi xác minh danh tính và đảm bảo không còn số dư hoặc giao dịch đang xử lý, tài khoản sẽ bị vô hiệu hóa trong vòng 3 ngày làm việc. Dữ liệu cá nhân không thuộc diện bắt buộc lưu trữ theo pháp luật sẽ được xóa hoàn toàn sau 30 ngày kể từ ngày đóng tài khoản.